Phishingul este un tip de atac de inginerie socială în care escrocii încearcă să obțină informații, cum ar fi numele de utilizator, parolele, codurile de autentificare cu doi factori (2FA) etc, pretinzând că sunt o persoană sau o entitate de încredere. Printre exemplele frecvente se numără:
E-mailuri cu adrese ale expeditorului false, cunoscute și sub numele de spoofing de e-mail.
Mesaje SMS cu detalii false ale expeditorului, cunoscute și sub numele de spoofing de SMS.
Site-uri web Binance false, care vă fură informațiile de conectare.
Mesaje instantanee cu linkuri rău-intenționate.
Profiluri de pe rețelele de socializare cu un link rău-intenționat.
Escroci care uzurpă identitatea Echipei de asistență Binance.
Conturi de rețele de socializare false, care pretind că sunt persoane sau branduri în care aveți încredere.
Pagini cu Wi-Fi gratuit false care vă solicită informații sensibile.
2. Identificarea unui atac de phishing
Cel mai important și în același timp cel mai vulnerabil element de securitate este omul. Este semnificativ mai ușor să vă păcălească cineva să îi dați banii decât să încerce să obțină accesul la contul dvs. Binance.
Mesajele falsificate conțin adesea greșeli subtile, cum ar fi:
greșeli de ortografie;
sintaxă ciudată;
limbaj greoi;
nume de domeniu ortografiate greșit.
În plus, atacatorii pot încerca să vă determine să acționați prin crearea unui sentiment de urgență. De exemplu, un e-mail ar putea să amenințe cu expirarea contului, împreună cu fondurile din acesta, dacă nu mutați toate activele într-un „portofel securizat”. Acest mesaj fals și „portofelul securizat” aparțin atacatorului.
3. Sugestii pentru a vă securiza cripto împotriva atacurilor de phishing
Există diverse măsuri de precauție (ne-exhaustive) pe care le puteți lua pentru a vă proteja împotriva atacurilor de phishing.
1. Asigurați-vă că browserul web este actualizat la cea mai recentă versiune. Google Chrome sau Mozilla Firefox vor preveni utilizatorii cu privire la phishing sau site-uri web cu risc ridicat.
2. Utilizați Binance Verify pentru verificarea încrucișată a oricăror domenii, nume de utilizatori și nume de angajați Binance pe care le întâlniți. Utilizați numai domenii de încredere. Nu faceți clic și nu descărcați linkuri suspecte dacă ceva pare în neregulă.
Cu toate acestea, rețineți că se întâmplă frecvent ca escrocii să trimită e-mailuri cu o adresă a expeditorului falsificată. În astfel de cazuri, chiar dacă Binance Verify confirmă un e-mail ca „Sursă verificată”, există o șansă ca e-mailul să aibă conținut rău-intenționat (inclusiv linkuri de phishing).
Dacă nu sunteți sigur, puteți descărca e-mailul ca fișier ENL și îl puteți trimite la Echipa de asistență Binance pentru a vă ajuta să examinați fișierul și să vedeți dacă are conținut rău-intenționat.
3. Activați autentificarea cu doi factori (2FA), cum ar fi e-mail, SMS, biometrie sau Binance Authenticator. În cazul în care numele de utilizator și parola sunt furate, 2FA acționează ca un strat suplimentar de protecție împotriva unui hacker care încearcă să vă folosească datele de conectare compromise.
4. Activați codul anti-phishing. Este o combinație unică de cifre și litere care va apărea pe fiecare e-mail provenit de la Binance. După activare, evitați e-mailurile care nu au codul anti-phishing.
5. Luați în calcul instalarea extensiei Chrome Netcraft sau a extensiei anti-phishing Firefox Netcraft.
Extensia Chrome Netcraft
Extensia anti-phishing Firefox Netcraft
Asigurați-vă că descărcați extensii numai din surse oficiale sau din magazinele de aplicații — faceți propria cercetare cu atenție înainte de a instala orice extensie.
Mențineți sistemele/aplicațiile actualizate pentru a evita erorile de securitate. Instalați un software anti-virus și mențineți-l actualizat.
Nu vă conectați la o rețea wireless de nesigură.
4. Cum se raportează un atac de phishing
Dacă nu sunteți sigur de legitimitatea unui e-mail, SMS sau site web, contactați Echipa de asistență Binance cu capturi de ecran și fișierul EML. Echipa de securitate Binance vă va ajuta să verificați autenticitatea.
5. Cum se descarcă un fișier EML?
Fișierele EML furnizează informații suplimentare care pot ajuta echipa de securitate Binance să verifice autenticitatea unui e-mail. Pentru a descărca fișierul EML, faceți clic pe cele trei puncte din clientul dvs. de e-mail (Gmail, Outlook, Proton etc.) și selectați [Descărcare mesaj]. Dacă folosiți QQmail sau 163 Mail, faceți clic pe [Detalii], urmat de [Export].
Faceți clic dreapta pe fișierul EML pe care l-ați descărcat și faceți clic pe [Deschideți cu] - [Altele]. Selectați [Editare text] dacă folosiți macOS sau [Notepad(++)] dacă folosiți Windows.